As pessoas geralmente estão cientes de que clicar em links de fontes questionáveis, por exemplo, em e-mails, não é uma boa ideia. No entanto, quando se trata de digitalizar códigos QR, as pessoas são muitas vezes muito menos vigilantes. Na verdade, os códigos QR podem ser ainda mais perigosos: enquanto você pode verificar um link com seus próprios olhos antes de clicar, esse não é o caso com um código QR. Então, talvez esta história sobre um ataque de código QR de phishing na China não será uma surpresa.
O que aconteceu?
Outro dia foi relatado que cibercriminosos desconhecidos distribuíram QR codes com phishing oferecendo logins gratuitos de jogos, que eles então usaram para sequestrar algumas contas da plataforma de mensagens QQ e mídia social.
Embora amplamente desconhecido fora da China, QQ é um grande negócio no país, com centenas de milhões de usuários ativos. A plataforma fornece todos os tipos de serviços, incluindo bate-papo, assistir filmes, blogs e jogos — este último serviço sendo o relevante neste caso. É desenvolvido pela gigante tecnológica chinesa Tencent.
Devido à especificidade regional, é difícil dizer exatamente como o ataque começou ou quantas contas foram roubadas. No entanto, o incidente foi grande o suficiente para a Tencent se desculpar publicamente em um post no Sina Weibo — a versão chinesa do Twitter.
A mecânica do ataque é mais ou menos clara. Como mencionado acima, os atacantes espalham QR codes maliciosos oferecendo logins gratuitos de jogos. Após a digitalização dos códigos, os usuários recebem a requisição para autenticar com sua conta QQ. Uma vez que o fizeram, os cibercriminosos roubaram as credenciais das vítimas para usá-las para seu próprio benefício. Como resultado, diversas pessoas foram bloqueadas de suas contas QQ.
A Tencent está ciente do problema e, desde então, restaurou as contas afetadas. A empresa está trabalhando com as autoridades locais para saber mais sobre o ataque.
Proteja-se
Embora este caso tenha afetado principalmente a China, a ameaça de QR codesmaliciosos não deve ser subestimada — especialmente porque os eles se tornaram tão onipresentes nos últimos anos, principalmente graças ao Covid. Para manter a segurança, ao digitalizar códigos QR, use nosso Kaspersky QR Scanner (disponível para ambos Android e iOS. O aplicativo informará se o QR code direciona para um site perigoso.